云南驰宏锌锗股份有限公司信息化项目检测标准

1 信息网络系统检测

1.1 环境平台检测

1.1.1 机房工程

机房工程的验收检测内容与符合标准如下表所示：

1.1.2 综合布线系统

综合布线系统的检测按照《GB/T 50312 建筑与建筑群综合布线系统工程验收规范》的相关要求进行。综合布线检测分为系统安装质量检测和系统性能测试。

1.1.2.1 安装质量检测

系统安装质量检测的内容和必须符合的标准如下表所示：

1.1.2.2 系统性能测试

1.1.2.2.1 检测说明

系统性能测试应采用专用测试仪器对系统的各条链路进行测试，并对系统的信号传输技术指标及工程质量进行评定。

系统性能测试时，光纤布线应全部测试，测试对绞电缆布线链路时，以不低于10%的比例进行随机抽样测试，抽样点必须包括最远布线点。

1.1.2.2.2 检测说明和符合标准

系统性能测试的内容和必须符合的标准如下表所示：

1.2 网络安全和管理平台检测

1.2.1 检测说明

（1）网络安全和管理平台主要包括防火墙、入侵检测系统、漏洞扫描系统、防病毒、安全审计、身份认证系统、安全网关、网络隔离与交换系统、内容过滤系统等网络安全防护设备和网络管理软件等网管设备。

（2）网络安全和管理平台必须得到有效配置，网络系统安全策略得到满足，确保网络信息系统安全、高效运行。

（3）网络安全和管理平台的验收检测：a）对系统中的网络安全防护设备和网络管理设备进行功能复核测试，确保设备的安全策略配置满足网络安全和管理平台设计要求，并可以有效运行；b）检测网络安全防护设备、网络管理设备本身是否弱点、漏洞或误配置，得到有效管理，不会引入新的威胁点。

（4）测试所需要的文档主要有：系统设计文档，包含安全策略、安全技术方案等。

（5）按照网络系统设计要求和安全策略，对网络安全防护和管理功能复核测试，按照安全功能组件进行测试，抽样率为30%。

1.2.2 检测内容和符合标准

1.3 网络基础平台检测

1.3.1 检测说明

（1）网络基础平台验收检测：（a）一方面包括网络设备、存储备份系统、服务器设备的质量检查；（b）另一方面包括设备的性能、安全性指标和网络整体的性能等指标进行的检测。

（2）网络设备、存储设备和服务器设备的质量检查，应包括列入《中华人民共和国实施强制性产品认证的产品目录》或实施生产许可证和入网许可证管理的产品，未列入强制性认证产品目录或未实施生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。

（3）网络设备、存储设备和服务器设备的性能指标，主要包括吞吐量、延迟、丢包率、响应时间等，应按照相应的现行国家产品标准进行，有特殊要求的产品，可按合同要求或设计要求进行。

（4）网络整体性能指标包括吞吐量、连通性测试、传输性能测试、路由测试、容错功能、网络健康状况检测，通过检测确认这些指标符合设计要求或国家相应标准要求。

（5）网络设备、存储设备和服务器设备的安全性指标，主要指设备得到有效配置，设备本身不存在弱点、漏洞或误配置，并且得到有效管理，不会引入新的威胁点对网络系统安全造成影响。

（6）对不具备现场检测条件的产品，可要求进行工厂检测并出具检测报告。

（7）测试所需要的文档主要有：网络系统设计文档，包含网络设计方案、网络拓扑结构图、网络设备、备份存储设备和服务器清单等。

（8）对于网络设备、存储设备和服务器设备的安全性指标，主要指设备得到有效配置，设备本身不存在弱点、漏洞或误配置，应进行全部测试。

（9）对核心层的骨干链路，应进行全部测试；对汇聚层到核心层的上联链路，应进行全部测试；对接入层到汇聚层的上联链路，以不低于10％的比例进行抽样测试；抽样链路数不足10条时，按10条进行计算或者全部测试；对于接入层的网段，以10%的比例进行抽测。抽样网段数不足10个时，按10个进行计算或者全部测试。

1.3.2 检测内容和符合标准

2 信息应用系统检测

2.1 检测说明

（1）应用软件系统的测试应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行测试，并根据设计要求测试其行业应用功能。满足设计要求时为合格，否则为不合格。不合格的应用软件修改后必须重新进行测试。

（2）应先对软硬件配置进行核对，确认无误后方可进行系统测试。

（3）测试依据：软件开发合同、软件需求规格说明书、《GB/T 17544-1998 信息技术  软件包质量要求和测试》、《GB/T 16260-2006软件工程 产品质量》、《GB/T 18905-2002软件工程 产品评价》。

（4）

标审查意见书》；设计方案，并附《审查意见书》；测试参考文档：概要设计说明书、详细设计说明书、数据库设计说明书、用户文档。用户文档包括：用户手册、操作手册、安装手册、维护手册。

（5）功能测试：必须在单元测试及综合测试的基础上进行；单元测试及综合测试由开发商执行，一般用白箱方法。必须有规范的功能需求规格说明书，作为功能测试的依据。功能测试一般用黑箱方法，如等价分类法、边界法、因果图/判定表法；测试报告必须注明是那一种。

（6）安全性测试：测试所需文档包括通过审查的系统安全设计方案（附《审查意见书》）、系统安全管理机构和安全管理制度汇编。

（7）测评机构通过现场核查、技术测试以及安全管理评估等方式，对信息系统的安全运行情况进行测评。测试内容主要包括：环境适应性、主要安全性技术指标、功能、性能、 密码及密钥管理、系统具有的一些特殊安全功能。

（8）可靠性测试：主要测试系统的可用度、初期故障率、偶然故障率、平均失效前时间（MTTF）、平均失效间隔时间（MTBF）、缺陷密度（FD）、平均失效恢复时间（MTTR）等指标

（9）性能测试：包含基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试、。

2.2 检测内容和符合标准

信息应用系统测试的内容和必须符合的标准如下表所示：

3 信息资源开发检测

3.1 检测说明

（1）    信息资源开发的检测主要测试信息资源的完整性、准确性和格式。

（2）    测试依据：信息资源开发合同。

3.2 检测内容和符合标准

信息资源开发测试的内容和必须符合的标准如下表所示：

相关标准清单附录

机房工程：

《GB/T 2887-2000电子计算机场地通用规范》

《GB 50174-1993电子计算机机房设计规范》

《SJ/T 31469-2002 防静电地面施工及验收规范》

《GB 9361-88 计算站场地安全要求》

《GB50057 建筑物防雷设计规范》

《GB/T 50314 智能建筑设计标准》

综合布线系统：

《GB/T 50311-2000建筑与建筑群综合布线工程系统设计规范》

《GB/T 50312 建筑与建筑群综合布线系统工程验收规范》

网络安全和管理平台：

《GB/T 18336 信息技术安全性评估准则》

《GB 17859-1999计算机信息系统安全保护等级划分准则》

《GB/T18019-1999信息技术-包过滤防火墙安全技术要求》

《GB/T18020-1999信息技术-应用级防火墙安全技术要求》

《ISO/IEC 17799-2005 信息技术－信息安全管理技术规范》

《GB/T 20269-2006  信息安全技术  信息系统安全管理要求》

《GB/T 20270-2006  信息安全技术  网络基础安全技术要求》

《GB/T 20271-2006  信息安全技术  信息系统通用安全技术要求》

《GB/T 20272-2006  信息安全技术  操作系统安全技术要求》

《GB/T 20273-2006  信息安全技术  数据库管理系统安全技术要求》

《GB/T 20274.1-2006  信息安全技术  信息系统安全保障评估框架  第一部分：简介和一般模型》

《GB/T 20275-2006  信息安全技术  入侵检测系统技术要求和测试评价方法》

《GB/T 20276-2006  信息安全技术  智能卡嵌入式软件安全技术要求（EAL4增强级）》

《GB/T 20277-2006  信息安全技术  网络和终端设备隔离部件测试评价方法》

《GB/T 20278-2006  信息安全技术  网络脆弱性扫描产品技术要求》

《GB/T 20279-2006  信息安全技术  网络和终端设备隔离部件安全技术要求》

《GB/T 20280-2006  信息安全技术  网络脆弱性扫描产品测试评价方法》

《GB/T 20281-2006  信息安全技术  防火墙技术要求和测试评价方法》

《GB/T 20282-2006  信息安全技术  信息系统安全工程管理要求》

《GB/Z 20283-2006  信息安全技术  保护轮廓和安全目标的产生指南》

《GB/T 19716-2005 信息技术 信息安全管理实用规则》

《GB/T 20008-2005 信息安全技术 操作系统安全评估准则》

《GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则》

《GB/T 20010-2005 信息安全技术 包过滤防火墙评估准则》

《GB/T 20011-2005 信息安全技术 路由器安全评估准则》

网络基础平台：

《RFC 2544 网络互联设备基准测试方法》

《RFC 2889 局域网交换设备的基准测试方法》

《YD5051－97 本地网通信线路工程验收规范》

《YD5070-98 公用计算机互联网工程验收规范》

信息应用系统：

《GB/T 17544-1998 信息技术 软件包质量要求和测试》

《GB/T 16260-1996 软件工程 产品质量》

《GB/T 18905-2002软件工程 产品评价》

《GB/T 8567-2006 计算机软件文档编制规范》

附件1

驰宏锌锗信息化项目验收申请表

附件2

驰宏锌锗信息化项目验收备案表

填表说明：如未委托信息工程测评机构进行测评则“信息工程测评机构测评情况”填“无”，提交备案表的同时需附上验收会上由专家签名的验收结论（或验收报告）、用户意见书（或用户试用报告）和项目概要。

附表3：驰宏锌锗信息化建设项目竣工验收评审表

      合同编号：

附件3

项目验收申请报告模版

{注：项目概要是由项目建设单位对项目建设内容、项目建设情况作简单的介绍。}

1. 项目背景简介

……

2. 项目建设内容：

1、……

2、……

……

3. 项目设计（附设备分布、网络拓扑及系统总体部署图）

4. 设备及软件列表（需列明资金明细）

……

5. 项目建设重要事项：

1、  年  月  日，项目申请立项及批复情况（信息化管理部门和市财政局的批复意见）；

……

2、年  月  日，项目采购情况；

……

3、  年  月  日，项目合同情况；

……

4、  年  月  日，项目实施情况；

……

5、  年  月  日，系统试运行情况；

……

6. 项目用户验收（初验）情况

……

7. 项目资金使用情况

……

 

第二篇：信息化验收

重庆市交通委员会信息化项目验收实施细则

（征求意见稿）

第一章 总则

第一条 为规范市交委系统各单位信息化项目验收管理工作，确保项目建设质量达到相关要求和标准，正常投入运行，根据《重庆市信息化项目建设项目管理暂行办法》（渝办发[2003]1号）文件要求，制定本实施细则。

第二条 我市交委系统的信息化项目的验收，适用于本实施细则。

第二章 对象、依据及前提条件

第三条 重庆市交通委员会根据相关规定以及接受业主单位委托组织委级信息化项目和委属行政事业单位在委立项的信息化项目的验收。

第四条 依据项目前期工作批复文件（立项、可行性论证、设计批复）、合同书及合同附件、有关技术说明文件，按照国家和我市的相关法律、法规、国家标准、地方标准、行业标准进行验收。 具体验收标准和依据可根据具体项目情况提出。

第五条 项目验收的前提条件：

（一）所有建设项目按照合同要求全部建成，并满足使用要求，试运行三个月上；

（二）各个分项目全部初验合格；

（三）已通过软件确认测试评审；

（四）已通过软件系统测试评审；

（五）软件已置于配置管理之下；

（六）各种技术文档和验收资料完备，符合合同的内容；

1

（七）系统建设和数据处理符合信息安全的要求，涉密信息系统需提供保密主管部门出具的验收合格证书；

（八）项目已决算并完成审计工作；

（九）外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求；

（十）各种设备经加电试运行，状态正常；

（十一）经过监理方同意；

（十二）经过相关主管部门和项目业主同意；

（十三）合同或合同附件规定的其他验收条件。

第三章 内容

第六条 验收内容及标准根据具体项目实际制定，一般由项目监理单位编写，报项目业主及重庆市交通委员会审定。

第七条 验收内容一般包括测试（复核）、资料评审、质量鉴定三部分。

（一）验收评测工作主要包括：文档分析、方案制定、现场测试、问题单提交、测试报告；

（二）验收测试内容主要包括：检查“合同”或“验收标准”要求的所有功能、所有质量特性，验证功能和接口与需求说明的一致性，以及商定的一些特殊测试。

三）资料评审标准一般包括：文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、易读性、文档价值等。

第八条 需要评审的资料包括以下几部分：

（一）基础资料：招标书、投标书、有关合同、有关批复文件、系

2

统设计说明书、系统功能说明书、系统结构图、项目详细实施方案。

（二）项目竣工资料：项目开工报告、项目实施报告、项目质量测试报告、项目检查报告、测试报告、材料清单、项目实施质量与安全检查记录、项目竣工图纸、操作使用说明书、售后服务保证文件、培训文档、其他文件。

（三）软件开发文档：需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、程序维护手册、程序员开发手册、用户操作手册。

（四）软件开发管理文档：项目计划书、质量控制计划、配置管理计划、用户培训计划、质量总结报告、会议记录和开发进度月报。

第四章 方法及程序

第九条 验收方法

（一）登记法

对项目中涉及的所有硬件、软件和应用程序登记造册，特别是硬件使用手册、系统软件使用手册、应用程序各种技术文档。

（二）对照法

对照检查项目各项建设内容的结果是否与合同条款及项目实施方案相一致。

（三）操作法

对项目系统硬件一一实际加电操作，验证是否与硬件提供的技术性能相一致；运行项目系统软件，检验其管理硬件及应用软件的实际能力是否与合同规定的一致；运行应用软件，实际操作，处理业务，检查是

3

否与合同规定的一致，达到了预期的目的。

（四）测试法

对能使用检测仪器进行检测的设备、进行实际测试，检查是否和设备、实施的规格、性能要求相一致。

第十条 验收程序

（一）初验

1、项目竣工后经测试和试运行合格，承建单位根据合同、招标书、计划任务书，检查、总结项目完成情况后向项目业主提出初验申请。

2、项目业主组织监理和承建单位组成初验小组，对项目各项工作进行全面检查。

3、承建单位提供材料：初验申请书、完工报告、项目总结报告，以及第八条要求的验收评审资料。

（二）终验

终验的全过程:

1、申请：初验合格后，项目业主根据项目前期工作批复文件（立项、可行性论证、设计批复）、合同、招标书、任务书，检查、总结项目组织实施和完成情况后向重庆市交通委员会提出验收申请，并提交验收方案（计划书）。

2、经过审核，材料齐全则由重庆市交通委员会科技处会同计划、财务、审计等相关部门组织验收。

验收工作可分为两个步骤：验收小组验收和验收专家组评审。

（1）验收小组验收

验收小组一般由3－5人组成，成员由重庆市交通委员会相关部门

4

以及项目业主的管理人员、监理单位专业技术人员共同组成。验收时参照相关验收内容及标准进行，验收后提交验收报告。

验收小组的工作也可委托有资质的信息化项目咨询中介机构进行。

（2）验收专家组评审

验收专家组一般由3－7人组成，成员由相关行业专家和验收小组代表组成。验收专家组评审一般采取会议评审结合现场检查方式进行。包括以下几个步骤：

A、 业主单位作关于项目背景、项目执行情况、试用情况的报告；

B、 承建单位作关于项目建设情况、自检情况及竣工情况的报告；

C、 监理单位作关于项目监理内容、监理情况以及竣工意见的报告；

D、 业主单位作试用情况报告；

E、 验收小组代表作验收小组验收报告；

F、 验收专家组进行现场检查；

G、 验收专家组对关键问题进行抽样复核和资料评审； H、 验收专家组对项目进行全面评价并给出验收意见。

（3）项目业主提供材料：验收申请、项目建设总结报告（组织与实施协调）、项目实施报告（技术、项目管理、质量控制）、验收安排计划、验收小组及专家组名单、验收计划书（由监理单位负责）以及第八条规定的验收评审材料。

3、验收签字

经过验收、评审形成的验收报告和评审报告，验收专家组成员签字，重庆市交通委员会和项目业主存档。

5

第五章 验收结论

第十一条 验收结果分为：验收合格、需要复议和验收不合格三种。符合信息化项目建设标准、系统运行安全可靠、任务按期保质完成、经费使用合理的，视为验收合格；由于提供材料不详难以判断，或目标任务完成不足80%而又难以确定其原因等导致验收结论争议较大的，视为需要复议。

第十二条 项目凡具有下列情况之一的，按验收不合格处理：

（一）未按项目考核指标或合同要求达到所预定的主要技术指标的；

（二）所提供的验收材料不齐全或不真实的；

（三）项目的内容、目标或技术路线等已进行了较大调整，但未曾得到相关单位认可的；

（四）实施过程中出现重大问题，尚未解决和作出说明，或项目实施过程及结果等存在纠纷尚未解决的；

（五）没有对系统或设备进行试运行，或者试运行不合格；

（六）项目经费使用情况审计发现问题的；

（七）违反法律、法规的其他行为。

第六章 验收结论确认和处理

第十三条 由重庆市交通委员会会同相关部门根据验收意见和相关资料得出结论，并进行确认。

第十四条 项目验收结论的处理

（一）验收结论为验收合格的，项目业主将全部验收材料统一装订成册并连同相应的电子文档，报重庆市交通委员会备案。

（二）验收结论为需要复议的，重庆市交通委员会以书面形式通知

6

建设单位在三个月内补充有关材料或者进行相关说明。

（三）验收结论为验收不合格的，重庆市交通委员会以书面形式通知项目业主和设计、承建单位，限期整改，整改后试运行合格的，项目业主重新申请验收。

（四） 未通过验收的信息化项目，不得交付使用。

第十五条 项目交接

项目竣工验收合格后,应办理项目交接手续。项目的移交包括项目实体移交和项目文件移交部分。

第七章 附则

第十六条 本实施细则由重庆市交通委员会科技处负责解释。 第十七条 本实施细则自公布之日起实施。

7